Routing zwischen Subnetzen in Firmennetzwerk

Moin! Ich muss hier unser Firmennetzwerk umstellen und habe dafür leider keinen managed Switch zur Verfügung.

Jetzt war meine Idee:

- einen PC mit möglichst vielen (bzw. soviel wie benötigten) Netzwerkkarten aufzusetzen
- jede Netzwerkkarte mit dem Switch verbinden
- eine Adresse aus jedem der Subnetze zuzuweisen
- Routing & RAS zu installieren
- OSPF zu aktivieren
- abwarten wie sich der Routing Table aufbaut

Allerdings wäre das natürlich ungünstig wenn der PC ausfällt.

Fragen:

- Wäre sowas möglich & ist das praktikabel?
- Gibt es bessere / einfachere Alternativen?
- Was für Software würde es als Alternative zu Windows mit Routing & RAS geben?

- Da der PC ja dann die Anlaufstelle für alle Clients ist, müsste er ja als Gateway überall eingetragen werden. Das aktuelle Gateway (die Firewall) müsste ich dann ja manuell als Route in den Routing Table schreiben - korrekt?

Zum Glück ist noch etwas Zeit und es muss nicht von Heute auf Morgen passieren

Theoretisch möglich, praktisch nicht anzuraten.

Zum einen handelst Du dir mit einem PC eine erhöhte Ausfall- und Fehlerrate ein, zum anderen ist die Zeit, die Du in die Konfiguration und Wartung steckst, in anderen Bereichen sicher besser investiert. Mal ganz abgesehen davon, wie diese Lösung im Serverraum aussieht. Willst Du im Ernst einen Rechner auf den Boden stellen und massenweise Kabel dort liegen haben?

Wer VLANs braucht und solch eine Bastellösung proklamiert, sollte sich nachher nicht wundern. Ein managed Switch kostet nicht die Welt und wer nicht bereit ist, dafür Geld auszugeben, zahlt später doppelt und dreifach.

Es sollte reichen wenn du einer Netwerkkarte, mehrere virtuelle, IP-Adressen zuweist, oder?

Nein - es würde kein Rechner auf dem Boden stehen
Mit VLAN's zu arbeiten wäre schon möglich (bis jetzt völlig ausser acht gelassen das Thema) - allerdings sehe ich da auch ein Problem. Wir haben 24/7 Betrieb und ich kann das Netz unmöglich mehrere Stunden oder sogar Tage ausfallen lassen um die VLAN's und die Routen dazwischen zu konfigurieren. edit: Dazu kommt noch das wir nur Layer2 Switche haben, und ich so keine Möglichkeit habe ein VLAN mit mehreren Switchen aufzubauen. Da müsste ich dann doch wieder auf einen externen Router zurückgreifen und würde mich ein wenig im Kreis drehen.

Was bei der Überlegung dazukommt: Durch VLAN's habe ich ja nicht automatisch mehr IP Adressen (oder hab ich jetzt nen Denkfehler?!). Immo haben wir drei Class C Netze im Einsatz die über einen Server geroutet werden. Das soll jetzt auf 8 aufgeteilt werden. Beim Einsatz von VLAN's wäre es doch eigendlich praktisch auf Class B zu gehen und sich somit das Problem von zuwenig IP Adressen vom Hals zu schaffen.

Also mit VLAN erstellt man unabhängige Netztwerke auf einen SWITCH

du kannst wie gesagt einzelne PORTs einem VLAN hinzufügen.



dann schließt du die Clients entsprechend an.

Du kannst dann 3 einzehlne Kabel aus jedem VLAN nehmen und am Server/Router routen.

Und natürlich hast du dann auch mehr IP adressen.

Bei Klasse C netzwerk 3x254
Bei Klasse B netzwerk 3x65535

dabei kannst du auch mischen z.B. 2xC und 1xB
oder auch Netzwerke nach VLSM mit 1022 IP's (IP range 172.16.0.1 - 172.16.3.254 / Subnetzmaske 255.255.252.0)

Hey! Die Zeichnung ist ja super - so einfach erklärt hab ichs ja noch nirgendwo gesehen. Das einzige Problem was ich bei VLAN's sehe: Ich habe mehrere Gebäude die in ein VLAN müssen. (Geplant ist die Aufteilung nach Clients, Druckern, Servern, und verschiedenen anderen "Kleinigkeiten") Somit müsste ich ja ein VLAN mit mehreren Switchen aufbauen. Die Switche in einem Rack könnte ich noch stacken, aber wie mache ich das mit einem Switch der im anderen Gebäude ist...

Im Moment scheint mir Subnetting noch ne ganze Ecke einfacher als VLAN - und Kabel in jedes Netz sowie den Router als SPoF würde ich bei der Lösung auch nicht loswerden.

Ich das dann so machen eine Starke VLAN Trunking verbindung (mindestens 1Gbit) zum anderen Gebäude. Am besten mit Glasfaser wegen den Masseunterschieden.



Dann kannst du deine anderen SWITCHe wieder an die VLAN Ports hägen und ab geht die Post.

Die VLAN anzahl wird ja nur durch die anzahl der Ports begrenzt, da man ja max 4096 Vlans erstellen kann.

Eigentlich ist VLAN einfacher als Subnetting aber jedem den seinem.
Jedenfalls hat VLAN auch ein Sicherheitsabpeckt dass die Netze getrennt sind.

Also ne Glasfaser Verbindung habe ich zu den Gebäuden, das mit dem Trunking ist mir auch bewusst - aber dann müsste ich ja erstmal zusehen das alle unsre Switche mit trunking ports konfiguriert werden, diese müssen dann verbunden werden um sie dann in VLAN's aufzuteilen...
Um das zu tun müsste ich ja entweder ne Ring oder Stern Topologie aufbauen (für die trunks), dadurch würde ich schon ne Menge Ports verlieren und ob das dann dazu beiträgt den Traffic zu reduzieren ist auch wieder die Frage.

Aber es gibt immer noch das Problem, ohne Layer 3 switch brauche ich einen "externen" Router der ein SPoF darstellt.
Und dann muss ich mir den Aufwand gar nicht machen VLANS zu konfigurieren wenn ich sowieso nen Router aufstellen muss und dort auch "fix" OSPF reinhauen könnte.

Ich glaube ich versuche mal auzuzeichnen wie es bei uns ausschaut und evtl. kann man dann besser gucken was man wie macht.

Wäre hilfreich bei deinem Problem.

Dann kann man auf die bestehende Topologie eingehen und anpassen.